Engem egy dolog foglalkoztat a témával kapcsolatban: amíg a user typo miatt téveszti el a meglátogatandó oldalt, addig viszonylag könnyű őt figyelmeztetni a hibájára. Egyrészt gondoljunk a böngészők urlbar módosításaira amik kiemelik a domaint, vagy olyan biztonsági mechanizmusokra, amik ellenőrzik, hogy az adott domain nincs-e blacklistelve. Egy ilyen bithiba viszont a felhasználó képernyőjén nem feltétlenül fog megjelenni, hiszen a hiba a dns kérés útvonalán bárhol bekövetkezhet. Persze ha a fenti blacklist alapú biztonsági mechanizmust nem domain hanem ip alapúra tervezzük meg, egy ilyen támadásra is figyelmeztethetjük a felhasználót. Vagy több, egymástól eltérő hálózatban levő dns szerver használatával is lehet védekezni, ha a sikeres dns kérések alkalmával is összehasonlítjuk a dns szerverek által visszaadott ip-ket, és csak akkor tekintjük sikeresnek a kérést, ha az összes szerver ugyanazt adta vissza. Nyilván ez csak akkor működhet, ha tudjuk, hogy a használt dns szerverek egyébként jól működnek.
--
Don't be an Ubuntard!